在去中心化金融领域,最危险的威胁往往不是当下运行的核心系统,而是那些被遗忘在代码深处的旧程序。Raydium近日以真实案例印证了这一点——其2021年已停用的Legacy AMM V3协议被黑客利用,造成134万美元资金蒸发。此次事件并非针对当前活跃系统,而是源于一段早已无人使用的遗留代码。
尽管该旧版协议在用户界面已不可见,但其中仍存有未清空的资金池。黑客发现其在处理流动性提供者代币(LP Token)铸币地址时缺乏充分验证,遂构造虚假地址,成功欺骗系统跳过关键检测环节。短短数分钟内,五个特定资产池的资金被尽数转移。
攻击目标包括 RAY-SOL、USDC-RAY、SRM-RAY、Sollet ETH-RAY 与 Sollet USDT-RAY 五组流动性池,涉及约15万枚RAY代币、5,603枚SOL及89.37万枚USDC。区块链监测机构PeckShield与Specter第一时间识别异常,追踪显示部分赃款已转入Tornado Cash进行混淆,并有少量流向FixedFloat平台,追回难度极高。
Raydium官方迅速回应,明确表示将动用自身资金对所有受影响方进行全额补偿,用户不会遭受实际损失。团队强调,此次攻击仅波及已废弃多年的旧协议,现行主网应用、SDK及核心合约均保持完好,未受任何影响。目前,项目方正对所有上线合约展开类似漏洞排查。
在区块链环境中,智能合约一旦部署便永久存在,无法彻底删除。即使协议更新换代,旧版本若仍有资金留存,便始终处于潜在威胁之下。此次事故根源在于旧代码未采用“虚拟供应量”机制来校验铸币地址,而新系统已具备此功能,有效防止此类欺诈行为。
令人意外的是,事件曝光后RAY代币价格并未出现剧烈震荡。盘中短暂下跌不足1%,随后回升0.55%,当前报价约为0.5718美元。24小时交易量激增至2200万美元,较此前增长67%,反映出市场高度关注。总锁仓量维持在7.7亿美元,市值达1.5382亿美元,整体信心未受动摇。
虽然当前使用Raydium的用户不受影响,但这一事件为整个DeFi生态敲响警钟:项目方不能只关注活跃合约的安全性,必须定期审计并清理已停用协议中的残留资金。透明披露与快速响应是赢得信任的关键。尽管本次事件由旧代码引发,但其暴露的问题具有普遍意义。
Raydium的这次攻击虽未波及主系统,却再次证明:即便已被弃用多年,一段遗留代码依然可能成为致命弱点。项目方承担全部损失,体现了责任感,但也提醒所有参与者——在区块链世界中,‘删除’并不等于‘安全’。唯有持续治理,才能真正守护数字资产。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.